- Čekate li uvođenje mjesečnog ažuriranja Patch Tuesday?
- Adobe je upravo danas završio s izdavanjem novog skupa zakrpa.
- Sve veze za preuzimanje koje su vam potrebne nalaze se ovdje u ovom članku.
Bez sumnje, mnogi od vas čekaju mjesečni paket sigurnosnih ažuriranja Patch Tuesday, a mi smo tu da vam malo olakšamo pronalaženje onoga što tražite.
Podrazumijeva se da Microsoft nije jedina tvrtka koja ima takvo uvođenje na mjesečnoj bazi. Dakle, u ovom članku ćemo govoriti o Adobeu i nekim zakrpama za njihove proizvode.
Kako smo prilično sigurni da već znate, uključit ćemo i veze na izvor za preuzimanje, tako da ne morate pretraživati internet da biste ih pronašli.
Adobe objavljuje seriju popravaka za 46 CVE-a
Svibanj 2022. bio je prilično lagan mjesec za Adobe, s pet ažuriranja za 18 CVE-a u Adobe CloudFusion, InCopy, Framemaker, InDesign i Adobe Character Animator.
Od svih ažuriranja u prošlomjesečnom uvođenju, najveće je rješenje za Izrađivač okvira, s ukupno 10 CVE-ova, od kojih je devet kritično ocijenjenih grešaka koje bi mogle dovesti do izvršenja koda.
Međutim, za lipanj 2022., ovog mjeseca, tvrtka je objavila šest zakrpa koje se odnose na 46 CVE-a u Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp i Animate.
Daleko najveće ažuriranje pripada Ilustrator, koji se odnosi na ukupno 17 CVE-ova, s najtežim od ovih bugova koji dopuštaju izvršavanje koda ako zahvaćeni sustav otvori posebno izrađenu datoteku.
| Kategorija ranjivosti | Utjecaj ranjivosti | Ozbiljnost | CVSS osnovni rezultat | CVSS vektor | CVE brojevi |
|---|---|---|---|---|---|
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30637 |
| Nepravilna provjera valjanosti unosa (CWE-20) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30638 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30639 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30640 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30641 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30642 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30643 |
| Koristite nakon besplatnog (CWE-416) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30644 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30645 |
| Nepravilna provjera valjanosti unosa (CWE-20) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30646 |
| Koristite nakon besplatnog (CWE-416) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30647 |
| Koristite nakon besplatnog (CWE-416) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30648 |
| Izvan granica Napiši (CWE-787) | Izvršenje proizvoljnog koda | Kritično | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-30649 |
| Čitanje izvan granica (CWE-125) | Curenje memorije | Važno | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30666 |
| Čitanje izvan granica (CWE-125) | Curenje memorije | Važno | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30667 |
| Čitanje izvan granica (CWE-125) | Curenje memorije | Važno | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-30668 |
| Čitanje izvan granica (CWE-125) | Curenje memorije | Umjereno | 3.3 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: L/I: N/A: N | CVE-2022-30669 |
Također biste trebali znati da velika većina ovih bugova spada u kategoriju pisanja izvan granica (OOB).
Ako ste korisnik Bridgea, svakako biste trebali priznati činjenicu da ažuriranje za Adobe Bridge popravlja 12 bugova, od kojih je 11 ocijenjeno kritičnim.
Dalje, moramo razgovarati o InCopy ažuriranje, ono koje donosi popravke osam grešaka s kritičnom ocjenom, koje bi sve mogle dovesti do proizvoljnog izvršavanja koda.
Prelazimo na InDesign app, zakrpa popravlja sedam grešaka u izvršavanju proizvoljnog koda s kritičnom ocjenom, samo u slučaju da se pitate.
S obzirom na to, i za InDesign i za InCopy, bugovi su mješavina ranjivosti OOB Read, OOB Write, preljeva hrpe i Use-After-Free (UAF).
Postoji samo jedna greška koju je ispravio Animirati zakrpu, a također je i OOB Write s kritičnom ocjenom koji bi mogao dovesti do proizvoljnog izvršavanja koda.
Nismo zaboravili na Robohelp, gdje je Adobe izdao zakrpu koja popravlja bug eskalacije privilegija s umjerenom ocjenom uzrokovanu neispravnom autorizacijom.
Ovo je ono što gledate u pogledu izdanja zakrpa u utorak za Adobe za mjesec srpanj 2022., stoga požurite i nabavite softver.
Što mislite o ovomjesečnom izdanju? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.
![Kako bilježiti i upravljati PDF datotekama [Best Apps]](/f/d6d78c3c726613d89bcbb9997cdfe0f5.jpg?width=300&height=460)
![Rješenje: barem jedan potpis ima problema [PDF, Docusign]](/f/e32cd654d45202ac9f312ece2f383d33.jpg?width=300&height=460)
